<!DOCTYPE html>
<html>

<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
	<meta name="theme-color" content="#33474d">
	<title>Linux 密码文件 | 失落的乐章</title>
	<link rel="stylesheet" href="/css/style.css" />
	
      <link rel="alternate" href="/atom.xml" title="失落的乐章" type="application/atom+xml">
    
</head>

<body>

	<header class="header">
		<nav class="header__nav">
			
				<a href="/archives" class="header__link">Archive</a>
			
				<a href="/tags" class="header__link">Tags</a>
			
				<a href="/atom.xml" class="header__link">RSS</a>
			
		</nav>
		<h1 class="header__title"><a href="/">失落的乐章</a></h1>
		<h2 class="header__subtitle">技术面前，永远都是学生。</h2>
	</header>

	<main>
		<article>
	
		<h1>Linux 密码文件</h1>
	
	<div class="article__infos">
		<span class="article__date">2017-10-12</span><br />
		
		
			<span class="article__tags">
			  	<a class="article__tag-link" href="/tags/Linux/">Linux</a>
			</span>
		
	</div>

	

	
		<p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;密码文件 <code>/etc/shadow</code> 和 ·/etc/passwd·，类似，都是 Linux 系统最重要的文件之一，用 <code>：</code> 分割成9个字段。</p>
<figure class="highlight bash"><table><tr><td class="gutter"><pre><div class="line">1</div><div class="line">2</div><div class="line">3</div><div class="line">4</div></pre></td><td class="code"><pre><div class="line">[root@localhost ~]<span class="comment"># cat /etc/shadow |head -n 3</span></div><div class="line">root:<span class="variable">$6</span><span class="variable">$Wo0kPkgm</span><span class="variable">$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861</span>:15832:0:99999:7:::</div><div class="line">bin:*:15628:0:99999:7:::</div><div class="line">daemon:*:15628:0:99999:7:::</div></pre></td></tr></table></figure>
<h2 id="每个字段的含义"><a href="#每个字段的含义" class="headerlink" title="每个字段的含义"></a>每个字段的含义</h2><h3 id="1-用户名"><a href="#1-用户名" class="headerlink" title="1. 用户名"></a>1. 用户名</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;跟 /etc/passwd 对应。</p>
<h3 id="2-用户密码"><a href="#2-用户密码" class="headerlink" title="2. 用户密码"></a>2. 用户密码</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;这个才是该帐号真正的密码，不过这个密码已经加密了，但是还是能够解密的。所以该文件属性设置为000，但是 root 账户是可以访问或更改的。</p>
<figure class="highlight bash"><table><tr><td class="gutter"><pre><div class="line">1</div><div class="line">2</div></pre></td><td class="code"><pre><div class="line">[root@localhost ~]<span class="comment"># ls -l /etc/shadow</span></div><div class="line">---------- 1 root root 719 5月  10 09:02 /etc/shadow</div></pre></td></tr></table></figure>
<p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;root的密码很长，通常以 <code>$6$</code> 开头；<br>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;“*” 表示账户被 <code>锁定</code><br>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;“!!” 账户还没有密码<br>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;注意：CentOS 的加密方式就是 sha-512。 <code>$6$ 开头是 sha-512 ；$5$ 开头是 sha-256 ；$1$ 表明是用 MD5 加密。</code> </p>
<h3 id="3-上次更改密码的日期"><a href="#3-上次更改密码的日期" class="headerlink" title="3. 上次更改密码的日期"></a>3. 上次更改密码的日期</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;这个数字的计算是，距离1970年1月1日到上次更改密码的日期，单位是天。例如上次更改密码的日期为2012年1月1日，则这个值就是 ‘365×(2012-1970)+(2012-1970)÷4+1 = 15341’。因为如果是闰年，则有366天。</p>
<h3 id="4-要过多少天才可以可以更改密码"><a href="#4-要过多少天才可以可以更改密码" class="headerlink" title="4. 要过多少天才可以可以更改密码"></a>4. 要过多少天才可以可以更改密码</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;默认是0，即不限制。</p>
<h3 id="5-密码多少天后到期"><a href="#5-密码多少天后到期" class="headerlink" title="5. 密码多少天后到期"></a>5. 密码多少天后到期</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;即在多少天内必须更改密码，例如这里设置成30，则30天内必须更改一次密码，否则将不能登录系统，默认是99999，可以理解为永远不需要改。</p>
<h3 id="6-密码到期前的警告期限"><a href="#6-密码到期前的警告期限" class="headerlink" title="6. 密码到期前的警告期限"></a>6. 密码到期前的警告期限</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;若这个值设置成7，则表示当7天后密码过期时，系统就发出告警告诉用户，提醒用户他的密码将在7天后到期。</p>
<h3 id="7-帐号失效期限"><a href="#7-帐号失效期限" class="headerlink" title="7. 帐号失效期限"></a>7. 帐号失效期限</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;可以这样理解，如果设置这个值为3，则表示：密码已经到期，然而用户并没有在到期前修改密码，那么再过3天，则这个帐号就失效了，即锁定了。</p>
<h3 id="8-帐号的生命周期"><a href="#8-帐号的生命周期" class="headerlink" title="8. 帐号的生命周期"></a>8. 帐号的生命周期</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;跟第三段一样，是按距离1970年1月1日多少天算的。它表示的含义是，帐号在这个日期前可以使用，到期后帐号作废。</p>
<h3 id="9-作为保留用的"><a href="#9-作为保留用的" class="headerlink" title="9. 作为保留用的"></a>9. 作为保留用的</h3><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;没有什么意义。</p>

	

	
		<span class="different-posts"><a href="/2017/10/12/1. Linux 基础/7. Linux 密码文件/" onclick="window.history.go(-1); return false;">⬅️ Go back </a></span>

	

</article>

	</main>

	<footer class="footer">
	<div class="footer-content">
		
	      <div class="footer__element">
	<p>Hi there, <br />welcome to my Blog glad you found it. Have a look around, will you?</p>
</div>

	    
	      <div class="footer__element">
	<h5>Check out</h5>
	<ul class="footer-links">
		<li class="footer-links__link"><a href="/archives">Archive</a></li>
		
		  <li class="footer-links__link"><a href="/atom.xml">RSS</a></li>
	    
		<li class="footer-links__link"><a href="/about">about page</a></li>
		<li class="footer-links__link"><a href="/tags">Tags</a></li>
		<li class="footer-links__link"><a href="/categories">Categories</a></li>
	</ul>
</div>

	    

		<div class="footer-credit">
			<span>© 2017 失落的乐章 | Powered by <a href="https://hexo.io/">Hexo</a> | Theme <a href="https://github.com/HoverBaum/meilidu-hexo">MeiliDu</a></span>
		</div>

	</div>


</footer>



</body>

</html>
